科技巨擘微软(Microsoft)昨(17)日发布公告,揭露了一种名为StilachiRAT的新型远程访问木马,该恶意程式能够针对Chrome浏览器中的加密货币钱包扩充插件进行攻击,潜在影响多达20种chrome的主流钱包扩充插件。
OKX、MetaMask等钱包都在名单内
根据微软事件响应团队(Microsoft Incident Response)昨日在部落格发布的报告中显示,恶意木马程式StilachiRAT最初是在去年11月被发现,并且具有多重数据窃取能力,其中包括获取存储在浏览器中的用户凭证、窃取加密货币钱包资讯、监控并撷取剪贴板数据等。
据了解,在StilachiRAT部署后,该木马会扫描用户设备,检查是否安装了Coinbase钱包、Trust钱包、MetaMask或OKX钱包等20种加密货币钱包扩展程式。一旦发现目标,它便会启动数据窃取流程。
20个钱包名单如下:Bitget Wallet、Trust Wallet、TronLink、MetaMask(Ethereum)、TokenPocket、BNB Chain Wallet、OKXWallet、SuiWallet、Braavos、Coinbase Wallet、Leap Cosmos Wallet、MantaWallet、Keplr、Phantom、Compass Wallet、MathWallet、Fractal Wallet、Station Wallet、Conflux Portal、Plug
除了直接窃取钱包资讯外,StilachiRAT还能做以下事情:
从Google Chrome本地状态档案中提取保存的凭证
监控剪贴板活动,拦截密码和加密金钥等敏感资讯
使用反侦测技术,如清除事件日志和检测沙盒环境来规避安全分析
目前StilachiRAT并未大规模扩散
此外,微软表示,目前尚无法确定该恶意软体的开发者身分,但根据现有监测资料显示,StilachiRAT目前并未大规模传播。不过,考虑到StilachiRAT的隐匿以及快速变化等特性,微软团队还是决定公开分享这一资讯:“然而,考虑到StilachiRAT的高度隐匿性和恶意软体生态系统的快速变化,我们决定公开分享这些发现,作为持续监控、分析和报告不断演变威胁环境的努力一部分。”
另外,为了避免用户成为攻击目标,微软也给出以下基于电脑安全的建议:
安装并保持更新防毒软体
启用基于云端的反钓鱼和反恶意软体保护功能
定期检查设备安全状态
在币圈这一黑暗丛林中,用户遭骇案例层出不穷,动区提醒读者,不随意授权钱包、不随意点击不明网址以及定期检查电脑安全,在操作钱包时请务必时刻保持安全意识。
